MyWIZ, secretul contabililor de succes
Majoritatea atacurilor cibernetice asupra IMM-urilor vizează ingineria socială și pătrunderea neautorizată în sistem

Majoritatea atacurilor cibernetice asupra IMM-urilor vizează ingineria socială și pătrunderea neautorizată în sistem

Numărul 31-32, 9-22 aug. 2023  »  Conectarea la era digitală

Pătrunderea neautorizată în sistem, tehnicile de tip inginerie socială și atacurile aplicațiilor web de bază reprezintă, în total, 92% din totalul tipurilor de atac pentru breșele înregistrate de IMM-uri, relevă o analiză Verizon, citată de blogul din România al producătorului de soluții de securitate Eset, relatează Agerpres. Potrivit specialiștilor, deteriorarea sistemului se referă la "atacuri complexe care se bazează pe malware și/sau hacking pentru a-și atinge obiectivele", inclusiv ransomware.

Cercetarea Verizon arată că 94% dintre actorii implicați în răspândirea amenințărilor sunt externi, față de 89% în cazul organizațiilor mari, iar 98% dintre breșe sunt motivate financiar, față de 97% în cazul corporațiilor.

În același context, atacatorii externi au provocat 83% din încălcările de securitate actuale, dar acest procentaj ajunge și la 94% în cazul atacurilor la adresa IMM-urilor. Totodată, 2% dintre încălcările de securitate în cazul IMM-urilor pot fi atribuite unor surse "multiple", iar motivația financiară este numărul unu în 95% din totalul cazurilor, procentajul crescând la 98% în cazul atacurilor asupra IMM-urilor.

Datele Verizon evidențiază că principala metodă de pătrundere în rețele este reprezentată de acreditările furate (49%), urmată de phishing (12%) și de exploatarea vulnerabilităților (5%). "Acest lucru indică faptul că angajații reprezintă în mod constant o verigă slabă în lanțul de securitate. De fapt, aceștia joacă un rol în 74% din cazurile de încălcare a securității. Acest lucru se poate datora utilizării acreditărilor furate și phishing-ului sau altor metode, cum ar fi configurarea greșită sau trimiterea eronată a datelor sensibile", se menționează în raportul de specialitate.

În același timp, deși nu există statistici specifice IMM-urilor, suma medie sustrasă prin compromiterea e-mailurilor de afaceri (BEC) a crescut la 50.000 de dolari.

De asemenea, ransomware rămâne o amenințare de top, fiind o componentă a unui sfert (24%) dintre cazurile de încălcare a securității, ca efect al tacticilor de extorcare dublă care înseamnă că datele sunt furate înainte de a fi criptate. Costurile medii au cunoscut o dublare, în acest caz, și au ajuns la 26.000 de dolari.

Informațiile incluse în analiza Verizon s-au bazat pe 16.321 incidente de securitate.

(Copyright foto: 123RF Stock Photo)




Site-ul ceccarbusinessmagazine.ro folosește cookie-uri pentru analiza traficului și pentru îmbunătățirea experienței de navigare. Sunt incluse aici și cookie-urile companiilor/serviciilor terțe plasate pe acest site (Google Analytics, Facebook, Twitter, Disqus). Continuând să utilizezi acest website, ești de acord cu stocarea tuturor cookie-urilor pe acest device.